¿Como de seguros están tus datos en MEGA?

¿Qué es MEGApwn?
MEGApwn es un bookmarklet que se ejecuta en el navegador web y muestra su llave maestra MEGA supuestamente secreto, lo que demuestra que en realidad no es encriptada y puede ser recuperada por MEGA o cualquier otra persona con acceso a su computadora sin que usted lo sepa.

Pero, ¿qué es un Bookmarklet?
Un bookmarklet es un marcador almacenado en un navegador web que contiene comandos JavaScript para extender la funcionalidad del navegador. Puedes leer más sobre bookmarklets en Wikipedia o Buscar directamente enGoogle.

Para que Megapwn funcione debe ser ejecutado de manera local, es decir desde el ordenador donde inicias sesión, pues alguien con acceso directo a la máquina, pocas capas de seguridad podrían parar a un experto, claro no todos lo somos. No obstante, y aquí la duda, como dicen los desarrolladores del bookmarklet, “Mega podría hacer lo mismo a través del navegador”.

pantalla-inicio-mega-descargas

Según Mega, nadie puede tener acceso a tus datos a menos que seas tu, pues no se guarda en sus servidoresen ningún momento, lo que no solo es beneficioso para la privacidad del usuario, también Mega se libra ante posibles demandas por contenidos con copyright, ya que ellos no saben lo que se guarda, previamente cifrado con esa contraseña.

Según los desarrolladores de Megapwn, Mega miente, y podría conseguir tu clave maestra cuando quiera. De hecho, es muy recomendable echar un buen vistazo a la página web de Megapwn, donde explican y dan fuentes de interés acerca de este asunto. Porque el cifrado de Mega no se ha roto, pero hay errores de base a los que vale la pena atender.

La seguridad en MEGA

Una de las grandes promesas de Dotcom fue el aumento de la seguridad con respecto al servicio anterior. Se supone que todos los datos de MEGA son muy seguros ya que se encuentran bastante cifrados y la llave de cifrado la tiene el usuario lo cual garantiza la privacidad de los datos. En las pantallas de uso el servicio informa que incluso están preparados para proteger los correos electrónicos, llamadas, chats, etc.

También incluyen otras medidas adicionales como el registro de las pulsaciones del teclado o los movimientos del ratón del usuario para poder verificar la propiedad de las cuentas. ¿Serán capaces de distinguir a los dueños con esta característica? Esto es lo que dice MEGA.

seguridad-en-mega

En un tiempo en el que no parece haber nada de fiar, no es extraño que la seguridad del servicio de almacenamientoMega vuelva a ser cuestionada a raíz de la aparición de Megapwn, un sencillo bookmarklet -un marcador JavaScript- de 32 líneas con el que es posible extraer la clave maestra del servicio, a priori “indescifrable”.

No te pierdas el próximo articulo que trataremos todo sobre este tema, ¿cuan segura es la seguridad en MEGA?.